网络安全攻防实验:WPA-PSK口令攻击

最新推荐文章于 2023-08-05 18:25:11 发布
最新推荐文章于 2023-08-05 18:25:11 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: 网络安全实验 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Floatremote/article/details/127798843
版权
本文详细介绍了WLAN工作原理、RSN密钥层次和4次握手实验,通过Wireshark分析了Message1至Message4的数据包,展示了如何从EAPOL包中提取关键信息并利用这些信息尝试破解WPA-PSK口令。最终,实验通过碰撞方法找到了口令为'Induction'。
摘要由CSDN通过智能技术生成

wpa-psk口令攻击实验

目录

前言

一、实验原理

二、使用步骤

1.环境搭建

2.查看四个消息包

注:使用eapol筛选出四个包

​编辑 查看Message1​编辑

查看Message2

查看Message3

查看Message4

3.使用程序破解口令

前言

1)       掌握WLAN的工作原理;

2)       理解RSN的密钥层次;

3)       理解4次握手原理。

一、实验原理

本实验主要用到4-way握手的原理。在4-way握手之前,STA应该收到AP广播的beacon帧。AP通过广播beacon帧来表示其无线网络的存在。

二、实验步骤

1.环境搭建

注:本文使用抓取好的wireshark包

1.1通过beacon frame获得查看到SSID为Coherer

 

     1.2查看AP地址为000c4182b255,STA是000d9382363a 

 

 

 

2.查看四个消息包

注:使用eapol筛选出四个包

 查看Message1

 AP向STA发送消息,如下图所示.AP会向STA发送ANOUNCE

得到ANounce为:

3e8e967dacd960324cac5b6aa721235bf57b949771c867989f49d04ed47c6933

查看Message2

 

        STA会向AP发送Snounce和MIC。MIC计算是以802.11的所有字段作为HMAC输入,如下面DATA1为该帧中802.11所有字段,此处用于验证STA指导PTK,进而知道PMK,从而验证STA是合法的。计算时MIC字段设置为0。

 SNonuce为:

cdf405ceb9d889ef3dec42609828fae546b7add7baecbb1a394eac5214b1d386 

 

DATA-1为 "0203007502010a00100000000000000000cdf405ceb9d889ef3dec42609828fae546b7add7baecbb1a394eac5214b1d386000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001630140100000fac020100000fac040100000fac020000"

 

  MIC-1为a462a7029ad5ba30b6af0df391988e45

查看Message3

 MIC-2为7d0af6df51e99cde7a187453f0f93537

DATA-2为:

"020300af0213ca001000000000000000013e8e967dacd960324cac5b6aa721235bf57b949771c867989f49d04ed47c6933f57b949771c867989f49d04ed47c6934cf020000000000000000000000000000000000000000000000000000000000000050cfa72cde35b2c1e2319255806ab364179fd9673041b9a5939fa1a2010d2ac794e25168055f794ddc1fdfae3521f4446bfd11da98345f543df6ce199df8fe48f8cdd17adca87bf45711183c496d41aa0c"

查看Message4

 MIC-3为10bba3bdfbcfde2bc537509d71f2ecd1

DATA-3为:

"0203005f02030a0010000000000000000100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000"

3.使用程序破解口令

1.使用pycharm打开文件并将对应部分参数修改

 2.通过碰撞进行查找

 查找到密码为Induction

Floatremote
关注
专栏目录
网络安全实验
11-16
网络安全实验手册理解OCK-and-key的主要用途和配置方法
网络安全实验六(网络安全协议的应用SSL,Ipsec)
最新发布
Elena's Blog
07-07 770
​(1)将主机A的IP地址设置为192.168.学号.111(2)将主机B的IP地址设置为192.168.学号.222(3)主机A与主机B能互相PING通(1)(2)​(2)(3)​。
网络信息安全实验 — 网络攻击技术实验(Kali系统,John、lc7、arpspoof、ettercap、SQL注入...)
萌宅鹿的技术小屋
05-26 9296
网络安全实验3前言Kali 常用指令工具教程ettercap 基本使用Ettercap 扫描局域网主机Ettercap 扫描局域网主机Ettercap 伪造网关欺骗进行 ARP 欺骗口令破解John the ripper 破解 linux 密码【成功】l0phtcrack7 破解 windows 密码【失败】John 破解 zip 压缩包的密码【成功】ARP 欺骗、DNS 劫持arpspoof 实现 ARP 欺骗【成功】ettercap 进行 DNS 劫持【成功】ettercap 进行 ARP 欺骗【成功】
网络安全 —— 实验(基于华为eNSP模拟器)
这个家伙看起来很懒,只想把你留下来哦
08-05 6358
8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)5. 实验五 —— 将交换机作为PC端通过交换机相连。5. 实验五 —— 将交换机作为PC端通过交换机相连。4. 实验四 —— 两个PC机通过两台交换机相连。2. 实验二 —— 两个PC机通过交换机相连。2. 实验二 —— 两个PC机通过交换机相连。
电子科技大学网络安全协议实验报告WPA-PSK口令实验.docx
01-05
网络安全协议完整实验报告 (1) 配置无线网络攻击环境 (2) 抓取无线网络握手包 (3) 编写程序破解 WPA-PSK口令
网络安全协议实验报告-实验3-WPA实验-for-stu1
08-08
电子科技大学信息与软件工程学院标 准 实 验 报 告(实验)课程名称网络安全协议实验电子科技大学教务处制表电 子 科 技 大 学实 验 报 告学生姓名:XXXX
wpa-psk口令攻击实验
05-13
WPA-PSK口令攻击实验是一种测试WPA-PSK Wi-Fi网络安全性的方法。WPA-PSK是一种Wi-Fi认证协议,使用预共享口令PSK)实现认证和加密。攻击者可以通过猜测口令的方式来获取网络访问权限。 在实验中,攻击者需要使用...
16-PSK 容量:16-PSK 的容量图-matlab开发
05-30
绘制 16-PSK 的容量曲线
M-PSK Modulation Over Rayleigh Fading 的 BER 模拟 :M-PSK Modulation Over Rayleigh Fading Channel-matlab开发
05-29
M-PSK是一种广泛使用的数字调制技术,包括BPSK(二进制相移键控)、QPSK(四进制相移键控)、8PSK以及更高阶的版本。它通过改变载波相位来携带信息,相位取值为2π/M,其中M是调制阶数。M-PSK调制的优势在于它能够在...
网络安全实验---防火墙实验
热门推荐
wr456wr的博客
10-04 2万+
文章目录一、实验目的:二、实验环境:三、实验内容:1. 安装天网防火墙2. 使用天网防火墙进行实验3.在上端的菜单栏最左边点击应用程序规则,点击下方需要修改应用的选项可以对其进行流量控制4.调节ip规则配置,将“允许自己ping探测其他机器”改为禁止,查看能否再次收到reply5.添加一条禁止邻居同学主机的FTP连接规则四、心得体会:五.软件共享 一、实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版的配置和使用 二、实验环境: 一台xp虚拟机和一台windows10虚拟机 在xp上安
网络攻击与防范实验
11-19
1、了解密码破解工具的使用方法,掌握安全口令的设置原则; 2、了解常见的木马程序进行远程控制的使用方法,掌握木马传播和运行的机制; 3、掌握防范木马、检测木马以及手动删除木马的方法
口令攻击实验
05-05
中山大学网络攻击与防御作业口令攻击实验详细教程
网络安全实验报告
06-18
网络安全技术应用网络后门技术漏洞扫描是一种网络安全扫描技术,它基于局域网或Internet远程检测目标网络或主机安全性。通过漏洞扫描,系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。网络安全扫描技术与防火墙
网络攻防34个实验
10-05
sniffer和Wireshark工具软件的使用,运用ping抓IP结构,
网络安全实验报告 常见的攻击
05-19
(1)对系统进程进行查看、关闭和重建等管理操作; (2)下载SuperScan软件,了解软件的功能、特点,利用该软件对计算机进行扫描。
网络安全实验——web安全
weixin_58628068的博客
05-18 3780
XSS(Cross-Site Scripting)是一种常见的Web应用程序漏洞,攻击者可以通过注入恶意脚本来获取用户的敏感信息或者控制用户的账户。攻击者可以通过在输入框、URL参数等地方注入恶意脚本来实现XSS攻击。为了防止XSS攻击,应该对用户提交的数据进行过滤和转义,避免将用户输入的内容作为HTML或JavaScript代码直接输出到页面上。在盗取rookie(一个虚拟人物)的实验中,攻击者通过在评论中注入恶意脚本,来实现对rookie账户的控制。
网络安全实验室|网络信息安全攻防学习平台(基础关1-12)
sweetie 的博客
05-07 1097
1.key在哪里 地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 解题思路:按f12查看源码 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 地址:http://hackinglab.cn/ShowQues.php?type=bases 解题思路:根据提示再加密一次得到key,这是rot13加密的特点,再用rot13加密一次,得到key 3.猜猜这是经过了多少次加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值